予想問題vol.8 問50

問50

デジタル証明書を使わずに,通信者同士が,通信によって交換する公開鍵を用いて行う暗号化通信において,通信内容を横取りする目的で当事者になりすますものはどれか。
  • Man-in-the-middle攻撃
  • war driving
  • トロイの木馬
  • ブルートフォース攻撃
  • [出典]
  • 情報セキュリティ H22春期 問13

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

Man-in-the-middle攻撃(中間者攻撃)は、クライアントに対してはサーバに、サーバに対してはクライアントになりすますことで通信をしている2者の間に介入し、通信内容の盗聴・改ざんなどを行う行為です。

以下は、公開鍵暗号を用いた通信においてこの攻撃を成立する例です。
  1. 正規のサーバからクライアントに対して送信された公開鍵を、攻撃者がクライアントに届く前に入手する
  2. 攻撃者の公開鍵を正規のサーバのものとしてクライアントに送信する
  3. クライアントは、攻撃者の公開鍵を使用して暗号化したデータをサーバに送信する
  4. 攻撃者は通信内容を盗聴し、自身の秘密鍵で復号して内容を入手する
  5. 復号されたデータを1.で取得したサーバの公開鍵で暗号化しサーバに送信する
  6. 以下、サーバからクライアントに送信されるデータも同様の方法で盗聴を行う
上記のようにこの攻撃が成立するためには中間者が発行する公開鍵を正規のサーバのものとしてクライアントが使用することが条件になりますので、公開鍵の正当性を検証できるデジタル証明書を用いるのが有効な対策となります。
  • 正しい。
  • war drivingは、認証に脆弱性のある無線LANアクセスポイントを探すために、PCなどを積んだ車で街中を走りまわる行為です。
  • トロイの木馬は、一見通常の動作をしているように見せかけておいて、裏ではOSの設定変更,パスワードの窃盗,外部からの遠隔操作の踏み台になるなどの悪意のある動作を秘密裏に行うウィルスです。
  • ブルートフォース攻撃は、パスワードクラックに用いられる手法の1つで、特定の文字数および文字種で設定される可能性のあるすべての組合せを試すことで不正ログインを試みる攻撃手法です。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop